声明　　本文仅用于教学目的，如果因为本文造成的攻击后果本人概不负责，本文所有代码均为本人所写，所有数据均经过测试。绝对真实。如果有什么遗漏或错误，欢迎来安全天使论坛和我交流。前言　　2003年开始，喜欢脚本攻击的人越来越多，而且研究ASP下注入的朋友也逐渐多了起来，我看过最早的关于SQL注入的文章是一篇99年国外的高手写的，而现在国外的已经炉火纯青了，国内才开始注意这个技术，由此看来，国内的这方面的技术相对于国外还是有一段很大差距，话说回来，大家对SQL注入攻击也相当熟悉了，国内各大站点都有些堪称经典的作品，不过作为一篇完整的文章，我觉得还是有必要再说说其定义和原理。如果哪位高手已经达到炉火纯...

　　提到共享上网，我们很容易想到使用代理服务器或者是带路由功能的ADSLModem，其实我们还有更廉价的选择——用Windows系统提供的共享上网的功能。这并没有什么新鲜的，但很多人并没有注意到：在Windows中提供的共享上网方式有两种——ICS和NAT。这两种方式各是一个什么概念，各自依据的是什么原理，它们各有什么优缺点，这是我们下面要探讨的内容。　　　　什么是ICS　　　　ICS即Internet连接共享（InternetConnectionSharing）的英文简称，是Windows系统针对家庭网络或小型的Intranet网络提供的一种Internet连接共享服务。它实际上相当于一种网...

代理猎手是太阳风同志辛勤工作的成果，没有太阳风一年多来的不断耕耘，就没有今天精彩的代理猎手，因此让我们在文章的开始对太阳风同志表示真诚的问候！首先要说的是以前我并没用过该软件，手头的版本还是1998年出的1.1版。但在写作的后半段还是去下载了最新的2.8版。但结果还是一样:)(goodwell注：现在已经出3.0版，但是我用了不是很稳定。）　　这篇文章的写作目的是帮助ADM摆脱目前网上普遍存在利用代理猎手进行的大量扫描活动。以及揭示了代理猎手的实现原理。由于手头没有关于代理服务器的详细资料，因此分析代理的实现花了很大的精力。希望在传播本文时请尽量保持文章的完整性，谢谢！　　代理猎手的实现：由于...

描述：程序名称：Worm.wantjob.57345“求职信”程序类型：病毒/蠕虫利用漏洞：MIME漏洞（http://www.microsoft.com/technet/security/bulletin/ms01-020.asp）病毒行为：自我复制，通过email传播，通过网络共享传播，感染可执行文件（包括屏保），破坏本地文件受影响的系统：所有32位Windows版本。详细描述（基于Win2K平台）：该程序具有罕见的双程序结构，分为蠕虫部分（网络传播）和病毒部分（感染文件，破坏文件）。两者在代码上是独立的两部分，可能也是分开编写的。两者的结合方式非常有趣，作者先是写好蠕虫部分，...